De resultaten van BIOS-verificatie van Dell vertrouwde apparaten bekijken in CrowdStrike Falcon

De telemetrie voor BIOS-verificatie van Dell Trusted Device kan worden geïntegreerd met het CrowdStrike Falcon-platform. Dit biedt beheerders de mogelijkheid om de BIOS-verificatiestatussen van hun eindpunten in CrowdStrike Falcon weer te geven.

Betreffende producten:

• CrowdStrike
• Dell Trusted Device

Betreffende versies:

• CrowdStrike Falcon versie 7.17 en hoger
• Dell Trusted Device versie 6.3 en hoger

Betreffende hardware:

• Latitude
• OptiPlex
• Precision
• XPS

Betreffende besturingssystemen:

• Windows 11
• Windows 10

Een beheerder kan de omgeving configureren voor BIOS-verificatieresultaten in CrowdStrike Falcon. Na configuratie kunnen omgevingen met CrowdStrike Falcon Insight gebruikmaken van CrowdStrike Falcon Insight Next-Gen SIEM voor aanpasbare informatie. Selecteer het juiste onderwerp voor meer informatie over het configureren ervan.

BIOS-verificatieresultaten in CrowdStrike Falcon

1. Installeer Dell Trusted Device.
2. Installeer de CrowdStrike Falcon-sensor.
   Opmerking: Raadpleeg voor meer informatie over het installeren van de CrowdStrike Falcon-sensor De CrowdStrike Falcon-sensor installeren.
3. Ga in een Google Chrome- of Microsoft Edge-browser naar uw Falcon Console-aanmeldings-URL.
   • Valk US-1: https://falcon.crowdstrike.com/login/
   • Valk US-2: https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
   • Falcon US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
4. Meld u aan bij de Falcon Console.
   
5. Klik in het linkermenuvenster op Onderzoeken en selecteer vervolgens BIOS-prevalentie.
   
6. Zodra het BIOS-prevalentiedashboard is geladen, beginnen Dell computers waarop zowel Dell Trusted Device als de CrowdStrike Falcon-sensor zijn geïnstalleerd, verbeterde telemetriedata te rapporteren die op dit dashboard worden weergegeven met het veld Manufacturer Verified .
   

Maak gebruik van CrowdStrike Falcon Insight Next-Gen SIEM

CrowdStrike Falcon Insight-omgevingen kunnen gebruikmaken van next-generation SIEM voor aanpasbare zoekopdrachten en rapporten.

1. Ga in een Google Chrome- of Microsoft Edge-browser naar uw Falcon Console-aanmeldings-URL.
   • Valk US-1: https://falcon.crowdstrike.com/login/
   • Valk US-2: https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
   • Falcon US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
2. Klik in het linkermenuvenster op Next-Gen SIEM en selecteer vervolgens Gebeurtenissen zoeken.
   
3. In het veld Overeenkomst :
   1. Typ in het eerste veld en selecteer vervolgens DellTrustedDeviceBIOSVerificationResult.
   2. In het tweede veld is selecteren gelijk aan.
   3. Selecteer in het derde veld het juiste resultaat:
      • ONGELDIG
      • BIOS_ANALYZED_RESULT_PASS
      • BIOS_ANALYZED_RESULT_FAIL
      • BIOS_NOT_ANALYZED_RESULT_UNAVAILABLE
   
4. Klik op de knop Query uitvoeren om de zoekopdracht uit te voeren met behulp van de geselecteerde zoekparameters (stap 3).
   

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.